सुरक्षा विशेषज्ञ ने चैटजीपीटी को दुर्भावनापूर्ण कोड लिखने के लिए 'धोखा' दिया

[विज्ञापन_1]

चैटजीपीटी जैसी कृत्रिम बुद्धिमत्ता (एआई) 2023 की शुरुआत से ही दुनिया भर में चर्चा का विषय रही है, लेकिन इस एआई का इस्तेमाल हमेशा सकारात्मक उद्देश्यों के लिए नहीं किया जाता है। हाल ही में, एक सुरक्षा विशेषज्ञ ने परीक्षण के दौरान चैटजीपीटी को दुर्भावनापूर्ण कोड बनाने के लिए कहने का एक तरीका खोजा।

फ़ोर्सपॉइंट के सुरक्षा विशेषज्ञ, आरोन मुलग्रे ने ओपनएआई द्वारा विकसित एक भाषा चैटबॉट का उपयोग करके मैलवेयर लिखने के जोखिम को साझा किया। हालाँकि चैटजीपीटी को उपयोगकर्ताओं को एआई से मैलवेयर डिज़ाइन करने के लिए कहने से रोकने के लिए डिज़ाइन किया गया था, फिर भी आरोन ने कृत्रिम बुद्धिमत्ता के लिए प्रत्येक अलग लाइन पर प्रोग्रामिंग कोड लिखने हेतु कमांड लाइन (प्रॉम्प्ट) बनाकर एक भेद्यता का पता लगाया। जब दोनों को एक साथ जोड़ा गया, तो आरोन को एहसास हुआ कि उसके हाथ में एक ऐसा अगोचर डेटा चोरी निष्पादन उपकरण था, जो इतना परिष्कृत था कि आज के प्रमुख मैलवेयर के बराबर था।

Từng dòng lệnh riêng lẻ do ChatGPT tạo ra khi kết hợp lại có thể trở thành mã độc tinh vi — चैटजीपीटी द्वारा उत्पन्न प्रत्येक व्यक्तिगत कमांड लाइन, जब संयुक्त होती है, तो परिष्कृत मैलवेयर बन सकती है।

मुलग्रे की खोज इस बात की चेतावनी है कि एआई का उपयोग खतरनाक मैलवेयर बनाने के लिए किया जा सकता है, इसके लिए किसी हैकर समूह या उपकरण के निर्माता को कोड की एक भी पंक्ति लिखने की आवश्यकता नहीं होगी।

मुलग्रे का सॉफ़्टवेयर एक स्क्रीन सेवर एप्लिकेशन के रूप में प्रच्छन्न है, लेकिन विंडोज़-आधारित उपकरणों पर स्वचालित रूप से सक्रिय होने में सक्षम है। ऑपरेटिंग सिस्टम में प्रवेश करने के बाद, मैलवेयर हर फ़ाइल में "घुसपैठ" कर लेता है, जिसमें वर्ड डॉक्यूमेंट एडिटर, इमेज फ़ाइलें और पीडीएफ़ शामिल हैं, और चोरी करने के लिए डेटा की तलाश में।

एक बार जब उसे आवश्यक जानकारी मिल जाती है, तो प्रोग्राम जानकारी को तोड़कर मशीन पर मौजूद इमेज फ़ाइलों में जोड़ देता है। पता लगने से बचने के लिए, इमेज को गूगल ड्राइव क्लाउड स्टोरेज के एक फ़ोल्डर में अपलोड कर दिया जाता है। यह मैलवेयर इतना शक्तिशाली है क्योंकि मलग्रे चैटजीपीटी में दर्ज किए गए साधारण कमांड के ज़रिए पता लगने से बचने के लिए इसकी विशेषताओं में बदलाव और सुधार कर सकता है।

हालाँकि यह सुरक्षा विशेषज्ञों द्वारा किया गया एक निजी परीक्षण था और परीक्षण क्षेत्र के बाहर कोई हमला नहीं किया गया था, फिर भी साइबर सुरक्षा समुदाय चैटजीपीटी का उपयोग करने वाली गतिविधियों के खतरों को पहचानता है। मुलग्रे का दावा है कि उन्हें प्रोग्रामिंग का ज़्यादा अनुभव नहीं है, लेकिन ओपनएआई की कृत्रिम बुद्धिमत्ता अभी भी इतनी शक्तिशाली और बुद्धिमान नहीं है कि उनके परीक्षण को रोक सके।

[विज्ञापन_2]
स्रोत लिंक